OSSEC文档——OSSEC管理/代理安装

最新推荐文章于 2022-04-26 18:28:25 发布
最新推荐文章于 2022-04-26 18:28:25 发布
阅读量838 收藏
点赞数
分类专栏: OSSEC
OSSEC管理/代理安装
安装OSSEC HIDS非常简单,安装。sh shell脚本自动化了大部分内容。在安装完成之前,有几个问题需要回答,最重要的是需要哪种类型的安装。选择正确的安装类型是很重要的:服务器、代理、本地或混合。关于thse的更多信息可以在 OSSEC架构页面上找到。


1.下载最新版本并验证其校验和
备注:在部分系统MD5,shal,wget 命令或许不可用,你可以用md5sum,shalsum,lynx 分别替换它们。
注意;wget可能无法从OSSEC站点中提取文件。使用-U标志添加一个UserAgent,或者以其他方式获取校验和文件。 

		# wget -U ossec http://www.ossec.net/files/ossec-hids-2.8.1.tar.gz
		# wget -U ossec http://www.ossec.net/files/ossec-hids-2.8.1-checksum.txt
		# cat ossec-hids-2.8.1-checksum.txt
		MD5(ossec-hids-2.8.1.tar.gz)= c2ffd25180f760e366ab16eeb82ae382
		SHA1(ossec-hids-2.8.1.tar.gz)= 0ecf1df09558dc8bb4b6f65e1fb2ca7a7df9817c
		# md5sum ossec-hids-2.8.1.tar.gz
		MD5(ossec-hids-2.8.1.tar.gz)= c2ffd25180f760e366ab16eeb82ae382
		# sha1sum ossec-hids-2.8.1.tar.gz
		SHA1(ossec-hids-2.8.1.tar.gz)= 0ecf1df09558dc8bb4b6f65e1fb2ca7a7df9817c




2.解压压缩包并运行安装。sh脚本。它将指导您完成安装。 
                # tar -zxvf ossec-hids-*.tar.gz (or gunzip -d; tar -xvf)
		# cd ossec-hids-*
		# ./install.sh
3.OSSEC server在UDP端口1514上监听。代理和管理器之间的任何防火墙都需要允许这种通信

4.服务器、代理和混合安装需要额外的配置。可以在 管理代理页面上找到更多的信息。


5.通过运行以下命令启动OSSEC HIDS: 

# /var/ossec/bin/ossec-control start



vigel1990
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ossec_wui web管理
02-22
ossec入侵检测搭建部署,第三方web管理ossec-wui0.9版本
ossec-docs:OSSEC文档
05-03
这个“ossec-docs”文档集合是关于如何安装、配置、管理和维护OSSEC系统的详细指南。 **一、OSSEC系统简介** OSSEC的核心功能包括: 1. 文件完整性监控:定期检查系统文件的哈希值,发现任何未授权的修改。 2. 日志...
OSSEC文档——OSSEC安装
c1052981766的专栏
02-27 528
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/installation/index.htmlOSSEC安装 安装要求 Ubuntu RedHat Debian 管理/代理安装 Windows代理安装(OSSEC只支持Windows系统作为代理,并且需要OSSEC服务器来运行。) 二进制安装 在第二个服务器上编译OSSEC 二进制...
OSSEC文档——OSSEC安装要求
c1052981766的专栏
02-27 522
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/installation/installation-requirements.htmlOSSEC安装要求 对于UNIX系统,OSSEC只需要gnu make、gcc和libc。OpenSSL是一个建议但可选的前提条件。但是,您总是可以选择在一个系统上预编译它,并将二进制文件移动到最终的框中。 ...
putty怎么用?如何使用Putty远程管理Linux主机
lxw1844912514的博客
09-08 749
Putty是一个免费的Windows32平台下用于telnet、rlogin和ssh客户端的远程客户端工具,可以通过PUTTY快速的实现SSH连接linux等主机,下面小编就给大家演示一下如何使用PUtty远程连接Linux主机? 工具/原料 putty Linux 下载Putty 1 打开putty中文官方站点,putty.ws...
OSSEC文档——集中代理配置
c1052981766的专栏
02-28 719
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/agent/agent-configuration.html集中代理配置 如果您希望能够远程配置代理,那么您将很高兴地知道,从2.1版开始,您将能够做到这一点。我们允许集中配置文件完整性检查(syscheckd)、rootkit检测(rootcheck)和日志分析。 工作原理如下 创建代理...
ansible-ossec-server:为RedHatDebianUbuntu安装和维护ossec服务器
05-24
ansible-ossec服务器该角色将在主机上安装ossec服务器。 生成状态:要求该角色将在以下方面工作: 红色的帽子德比安的Ubuntu 亚马逊Linux(2) 因此,您将需要其中一种操作系统.. :-)角色变量该角色具有一些您可以...
WAZUH-OSSEC:WAZUH-开源安全平台安装
02-03
验证安装是否成功,可以查看 WAZUH-OSSEC 管理器的日志,确认是否接收到来自代理的数据。 ### 6. 集成 Elasticsearch, Kibana, Logstash 为了更好地分析和可视化 WAZUH-OSSEC 的数据,我们可以集成 ELK (Elastic...
Ossec IDS with Elasticsearch安装部署手册
01-08
OSSEC是一款开源的多平台的入侵检测系统。通过elasticsearch存储数据并使用kibana进行数据的呈现
putty Windows终端
04-04
putty Linux Windows终端:可以远程登录Linux的终端
ossec2.8.1
02-22
 OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、AIX。属于企业安全之利器。 2.8.1版本
putty终端管理工具
06-05
最好的网络设备管理工具,绿色版本,支持所有的windows版本
putty终端程序及配置说明
09-11
远程登录,在开发当中会经常使用,不用安装使用简单,本压缩包包含putty工具及配置说明
putty使用
风之恋
06-30 1962
我的这些文字是从这几年来的 PuTTY 使用经验中慢慢得来的,也不仅仅是介绍 PuTTY,还包括了一些相关的软件,比如:优秀的 FTP 工具 FileZilla、功能强大的 SFTP 客户端 WinSCP。 杂七杂八的乱说了一些,这里把大致内容罗列如下: 最简单的使用,登录 SSH 主机 中文乱码的处理 PuTTY 常用配置的说明 复制、粘贴 保存会话 注销 自动登录用户名
OSSEC文档——添加一个带有ossec-authd的代理
c1052981766的专栏
02-28 815
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/agent/agent-auth.html添加一个带有ossec-authd的代理 通过自动化的方法向系统添加一个密钥是可行的。ossec-authd和agauth-auth提供了这种功能。 ossec-authd ossec-authd将运行在服务器上,添加代理并分发身份验证密钥。 目...
PuTTY创建内网代理隧道
爱吃回锅肉的胖子
04-26 3367
背景介绍 PuTTY对Telnet、SSH、rlogin、纯TCP以及串行接口建立连接的软件。早期仅支持windows平台,最近逐渐开始支持其它平台 我们在使用ssh命令行来创建代理隧道时,通常会因为时不时的断开连接而头疼,而PuTTY则可以为我们提供一个稳定创建ssh代理隧道的方案 使用 首先打开PuTTY,我们在名为Session的Tab栏填写目标服务器的IP地址和端口号,如下图所示 点击左侧Connection-SSH-TunnelsTab栏加入我们想要代理的端口号,并选择自己想要的端口类型点击Ad
OSSEC 学习教程一
weixin_33924770的博客
03-08 1002
只抽红梅 · 2013/09/24 11:55简介写在前面的话,网上能够找到一些关于ossec方面的资料,虽然很少,但是总比没有强,不过在实际的使用过程中还是会碰到许多稀奇古怪的问题。整理整理我的使用过程,就当做一篇笔记吧。PS:本文填了很多坑。OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能...
OSSEC文档——Agent管理
c1052981766的专栏
02-27 1635
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/agent/agent-management.htmlAgent管理 要将代理添加到带有manage_agents的OSSEC管理器中,您需要遵循下面的步骤。 在OSSEC服务器上运行manageagents。 添加一个代理。 提取代理的密钥。 将该密钥复制到代理。 在代理上运行管...
OSSEC文档——在Windows上编译OSSEC Windows代理
c1052981766的专栏
02-27 934
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/installation/compile-ossec-on-windows.html在Windows上编译OSSEC Windows代理 在2.9的情况下,这种情况不再得到支持。Windows代理可以在Linux系统上构建。更Windows编译支持的补丁非常受欢迎。 最初是通过mstarks...
Ossec IDS与Elasticsearch部署教程:服务器与客户端安装详解
总结来说,这篇文档提供了一个清晰的指导,帮助用户在CentOS环境中安装和配置Ossec IDS与Elasticsearch-Kibana集成系统,以便进行更有效的安全监控和日志管理。对于IT管理员或对网络安全感兴趣的人员来说,这是一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值